¿Cómo es posible el DDoS si no está escuchando el tráfico DoS?

8

He leído sobre los ataques DDoS y especialmente las técnicas de amplificación. Por ejemplo, la técnica de amplificación de DNS en la que puede enviar consultas a los resolutores abiertos que pretenden ser la víctima, entonces [si nadie filtra paquetes] la víctima obtendrá todas las respuestas y si el tráfico es lo suficientemente alto, se abrumará y dejará de funcionar. como se supone que debe ser.

Si entiendo esto correctamente, la respuesta de DNS se enviará desde el resolvedor abierto con un puerto de destino arbitrario que la víctima no está escuchando (porque no hizo la solicitud, por lo que no espera una respuesta en ese puerto !). ¿Cómo afecta eso a la víctima? ¿Puede abrumarse al recibir demasiados paquetes dirigidos erróneamente a un puerto donde no está escuchando? ¿Es una operación costosa ignorar paquetes? ¿O me estoy equivocando de alguna manera?

    
pregunta amyassin 06.03.2015 - 22:17
fuente

1 respuesta

11

Ignorar paquetes es barato, pero si su conexión no puede manejar el gran volumen de tráfico por segundo, se caerá con fuerza. La única respuesta en ese momento es filtrar el tráfico hacia arriba de usted. Debido a que las cosas están distribuidas y a los enrutadores de alto rendimiento realmente no les gusta consultar una tabla de enrutamiento grande solo para jugar whack-a-mole en la que los hosts deben caer, eso puede ser difícil de manejar.

La última parte es lo que hace que una DDoS sea tan efectiva: es difícil desviar el tráfico en sentido ascendente. CloudFlare hace que un negocio tenga suficiente ancho de banda para absorber todo el tráfico y lidiar con él sin tener que filtrar el flujo ascendente a los proveedores.

    
respondido por el Jeff Ferland 06.03.2015 - 22:33
fuente

Lea otras preguntas en las etiquetas